[发明专利]一种多授权中心基于属性的可搜索加密方法

摘要

本发明公开了一种多授权中心基于属性的可搜索加密方法，根据多授权中心的思路，结合可搜索加密技术和属性加密技术，在云存储背景下，该技术支持关键字密文检索，快速定位用户感兴趣的密文文档；同时利用属性加密技术实现了细粒度访问控制；并根据多授权中心的思路大大提高了密钥分发和数据用户认证的效率，也降低了由于单个授权中心失效而无法工作的风险，利用密文策略的属性加密技术实现了细粒度的访问控制，只有属性满足访问控制策略的数据用户才能进行密文检索。

主权项

1.一种多授权中心基于属性的可搜索加密方法，其特征在于，包括以下步骤：步骤一，系统初始化：中央授权中心CA根据安全参数k，生成公共参数pm和主密钥msk；步骤二，密钥生成：根据数据用户的属性集S和身份信息IDu，被选定的第j个属性授权中心AAj将生成临时密钥SKu,0，并发送给中央授权中心CA；中央授权中心CA生成最终密钥SKu,1，并将最终密钥SKu,1通过属性授权中心AAj返回给数据用户；步骤三，索引建立：给定明文文档集F＝{f}，关键字集W＝{w}和访问控制结构P，数据拥有者利用对称密钥集SK＝{skf}将明文文档集F加密成密文文档集C，利用访问控制结构P将对称密钥集SK加密成对称密文密钥集CT，根据关键字集W生成密文索引集I，并将密文文档集C，密文对称密钥集CT，索引集I和访问控制结构P发送给云服务器；步骤四，陷门生成：数据用户根据查询关键字w'，数据用户的属性集S和最终私钥SKu,1生成陷门Tw'，并将陷门Tw'和数据用户的属性集S发送给云服务器；步骤五，密文搜索：云服务器首先验证数据用户的属性集S是否满足访问控制结构，如果不满足，终止操作；否则，云服务器将陷门Tw'和密文索引集I进行匹配，将匹配成功的返回密文集C'和相应的返回密文密钥集CT*发送给数据用户；步骤六，密文解密：根据返回密文集C'和相应的返回密文密钥集CT*，数据用户利用最终私钥SKu,1和返回密文密钥集CT*解密返回密文集C'得到明文文档。